Eu tenho acesso a VPN corporativa usando o Cisco VPN Client 5.0.00: 0340, mas quando estou conectado a ele, não tenho acesso à Internet. Estou usando o Windows XP SP3. Como foi sugerido aqui
, tentei ativar "Permitir acesso local à LAN", mas não funciona. Eu também tentei uma segunda solução - excluindo a entrada usando o comando "route", mas isso não ajudou. Eu usei "route delete 192.168.100.222". É um terceiro dia de minhas tentativas de resolver esse problema e não tenho a menor idéia do que mais fazer. Eu não sou muito experiente em coisas de VPN, mas eu sei algo sobre redes. Baseando-me em meu conhecimento, acho que é teoricamente possível obter acesso à Internet usando minha rede local e somente coisas corporativas a serem roteadas usando conexão VPN.
Eu acho que, teoricamente, isso deve ser assim:
Eu tentei muitas possibilidades de como mudar essas rotas, mas nenhuma delas funciona. Eu realmente aprecio qualquer ajuda.
Minha configuração de rota antes de se conectar à VPN:
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 c0 a8 de 79 01 ...... Atheros AR5006EG Wireless Network Adapter - Teefer2 Miniport
0x10005 ...02 00 4c 4f 4f 50 ...... Microsoft Loopback Card
0x160003 ...00 17 42 31 0e 16 ...... Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller - Teefer2 Miniport
===========================================================================
===========================================================================
Active routes:
Network Destination Netmask Gateway Interface Metrics
0.0.0.0 0.0.0.0 192.168.101.254 192.168.100.222 10
10.0.0.0 255.255.255.0 10.0.0.10 10.0.0.10 30
10.0.0.10 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.0.0.10 10.0.0.10 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.100.0 255.255.254.0 192.168.100.222 192.168.100.222 1
192.168.100.222 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.100.255 255.255.255.255 192.168.100.222 192.168.100.222 1
224.0.0.0 240.0.0.0 10.0.0.10 10.0.0.10 3
224.0.0.0 240.0.0.0 192.168.100.222 192.168.100.222 1
255.255.255.255 255.255.255.255 10.0.0.10 10.0.0.10 1
255.255.255.255 255.255.255.255 192.168.100.222 192.168.100.222 1
255.255.255.255 255.255.255.255 192.168.100.222 2 1
Default gateway: 192.168.101.254.
===========================================================================
Minha configuração de rota após a conexão à VPN:
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 c0 a8 de 79 01 ...... Atheros AR5006EG Wireless Network Adapter - Teefer2 Miniport
0x10005 ...02 00 4c 4f 4f 50 ...... Microsoft Loopback Card
0x160003 ...00 17 42 31 0e 16 ...... Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller - Teefer2 Miniport
0x170006 ...00 05 9a 3c 78 00 ...... Cisco Systems VPN Adapter - Teefer2 Miniport
===========================================================================
===========================================================================
Active routes:
Network Destination Netmask Gateway Interface Metrics
0.0.0.0 0.0.0.0 10.251.6.1 10.251.6.51 1
10.0.0.0 255.255.255.0 10.0.0.10 10.0.0.10 30
10.0.0.0 255.255.255.0 10.251.6.1 10.251.6.51 10
10.0.0.10 255.255.255.255 127.0.0.1 127.0.0.1 30
10.1.150.10 255.255.255.255 192.168.101.254 192.168.100.222 1
10.251.6.0 255.255.255.0 10.251.6.51 10.251.6.51 20
10.251.6.51 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.0.10 10.0.0.10 30
10.255.255.255 255.255.255.255 10.251.6.51 10.251.6.51 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.100.0 255.255.254.0 192.168.100.222 192.168.100.222 10
192.168.100.0 255.255.254.0 10.251.6.1 10.251.6.51 10
192.168.100.222 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.100.255 255.255.255.255 192.168.100.222 192.168.100.222 10
213.158.197.124 255.255.255.255 192.168.101.254 192.168.100.222 1
224.0.0.0 240.0.0.0 10.0.0.10 10.0.0.10 30
224.0.0.0 240.0.0.0 10.251.6.51 10.251.6.51 20
224.0.0.0 240.0.0.0 192.168.100.222 192.168.100.222 10
255.255.255.255 255.255.255.255 10.0.0.10 10.0.0.10 1
255.255.255.255 255.255.255.255 10.251.6.51 10.251.6.51 1
255.255.255.255 255.255.255.255 192.168.100.222 192.168.100.222 1
255.255.255.255 255.255.255.255 192.168.100.222 2 1
Default gateway: 10.251.6.1.
===========================================================================
Atualização: @ggonsalv:
Eu fiz quase a mesma coisa que você disse. Primeiro apaguei a regra "0.0.0.0" que estava lá durante a conexão VPN. E então eu usei o seu comando, mas com "se ethernet_card_id" no final.
route add 0.0.0.0 mask 0.0.0.0 192.168.101.254 metric 1 if 0x3
Isso não funcionou. O que me dá dor de cabeça é como o tráfego é roteado para a rede corporativa interna agora. O roteamento agora está definido para rotear tudo para minha rede local, não para a VPN. Quando eu digito "google.com" no meu navegador, o sniffer me mostra que a consulta DNS vai para o DNS da VPN = 10.22.20.1, que é definido como o endereço DNS da conexão VPN. Eu até mudei o endereço DNS lá para o meu local, agora as consultas estão com esse endereço, mas eu não recebo nenhuma resposta. Como isso é possível?! Eu não sou um especialista em tudo e eu simplesmente não entendo. Agora minha tabela de roteamento se parece com isso (o IP dentro da VPN muda entre as conexões):
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 c0 a8 de 79 01 ...... Atheros AR5006EG Wireless Network Adapter - Teefer2 Miniport
0x3 ...00 17 42 31 0e 16 ...... Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller - Teefer2 Miniport
0x10005 ...02 00 4c 4f 4f 50 ...... Microsoft Loopback Card
0x20006 ...00 05 9a 3c 78 00 ...... Cisco Systems VPN Adapter - Teefer2 Miniport
===========================================================================
===========================================================================
Active routes:
Network Destination Netmask Gateway Interface Metrics
0.0.0.0 0.0.0.0 192.168.101.254 192.168.100.222 1
10.0.0.0 255.255.255.0 10.0.0.10 10.0.0.10 30
10.0.0.0 255.255.255.0 10.251.6.1 10.251.6.144 20
10.0.0.10 255.255.255.255 127.0.0.1 127.0.0.1 30
10.1.150.10 255.255.255.255 192.168.101.254 192.168.100.222 1
10.251.6.0 255.255.255.0 10.251.6.144 10.251.6.144 20
10.251.6.144 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.0.10 10.0.0.10 30
10.255.255.255 255.255.255.255 10.251.6.144 10.251.6.144 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.100.0 255.255.254.0 192.168.100.222 192.168.100.222 20
192.168.100.0 255.255.254.0 10.251.6.1 10.251.6.144 20
192.168.100.222 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.100.255 255.255.255.255 192.168.100.222 192.168.100.222 20
213.158.197.124 255.255.255.255 192.168.101.254 192.168.100.222 1
224.0.0.0 240.0.0.0 10.0.0.10 10.0.0.10 30
224.0.0.0 240.0.0.0 10.251.6.144 10.251.6.144 20
224.0.0.0 240.0.0.0 192.168.100.222 192.168.100.222 20
255.255.255.255 255.255.255.255 10.0.0.10 10.0.0.10 1
255.255.255.255 255.255.255.255 10.251.6.144 10.251.6.144 1
255.255.255.255 255.255.255.255 192.168.100.222 192.168.100.222 1
255.255.255.255 255.255.255.255 192.168.100.222 2 1
Default gateway: 192.168.101.254.
===========================================================================
Eu até excluí esta linha e não ajudou:
192.168.100.0 255.255.254.0 10.251.6.1 10.251.6.144 20
Não tenho certeza sobre a configuração da Cisco, porque usamos o Watchguard. No entanto, ao configurar uma nova conta VPN, eu tenho uma caixa de seleção que diz encaminha todo o tráfego do usuário sobre VPN. Se isso for verificado, todo o tráfego de rede do usuário será forçado pela VPN. Isso é configurado no dispositivo de gateway, não no sistema do usuário. Eu não sei se é o mesmo com a Cisco, mas eu diria que é semelhante.
O servidor VPN está empurrando para você um novo gateway padrão em vez do seu habitual, então todo o seu tráfego de saída é roteado através do túnel VPN; é isso que está impedindo você de acessar a Internet enquanto está conectado à VPN.
Não tenho certeza de onde isso pode ser alterado no Cisco VPN Client, ou mesmo se você realmente puder alterá-lo (provavelmente ele é gerenciado centralmente pelo servidor VPN). Se você estivesse usando o cliente VPN interno do Windows, teria de editar as propriedades avançadas de TCP / IP da conexão VPN e desabilitar a configuração "Usar gateway padrão na rede remota".
Abra as propriedades na conexão de LAN que você está usando e faça o seguinte:
Click Internet Protocol (TCP/IP) then click Properties.
In the Internet Protocol (TCP/IP) window click on Advanced...
Click the DNS tab and select "Append primary and connection
specific DNS suffixes"
Depois de definir isso, você poderá acessar a Internet novamente.
A Cisco parece mudar isso quando você se conecta e, em seguida, o reverte quando você se desconectar da VPN.
A menos que sua conexão VPN permita a internet, você não obterá a internet
A regra de rota 0.0.0.0 0.0.0.0 10.251.6.1 10.251.6.51 1 diz que quando você ir a qualquer site (endereço ip) ele será roteado via 10.251.6.1
você também usa a rota / add para adicionar uma nova rota persistente.
Dar isso é uma tentativa
route add 0.0.0.0 MÁSCARA 0.0.0.0 192.168.101.254 MÉTRICA 1
Deve adicionar 192.168.101.254 como a rota principal.
Eu costumava ter esse problema e encontrei uma solução rápida para resolvê-lo.
Abra as propriedades na conexão de LAN que você está usando e faça o seguinte:
Depois de definir isso, você poderá acessar a Internet novamente.
A Cisco parece mudar isso quando você se conecta e, em seguida, o reverte quando você se desconectar da VPN.
Eu tive o mesmo problema, mas resolvi isso.
Verifique se você tem o grupo de configuração access-list ext under crypto isakmp client cisco .
Eu tive o mesmo problema. Usando a seguinte linha resolveu meu problema:
route add 0.0.0.0 MASK 0.0.0.0 192.168.0.1 METRIC 1
192.168.0.1 sendo o gateway padrão do meu servidor principal que atende conexões de internet em nosso escritório.
No entanto, o uso do seguinte NÃO funcionou:
Abra as propriedades na conexão de LAN que você está usando e faça o seguinte:
Esse tem sido um problema problemático. Eu comprei esse Cicso Anyconnect VPN Client instalado no meu PC com Windows 7 de 64 bits. As soluções que encontrei na internet foram para reiniciar o PC. Isso restauraria a conectividade com a Internet.
Encontrei uma maneira melhor de reativar a internet depois de desconectar de um servidor remoto.
Etapas para reativar o acesso à WAN: Desconecte o cliente Cisco AnyConnect VPN (desconecte o cliente do servidor). Abra o Painel de Controle Sistema aberto no painel de controle No sistema, localize o Gerenciador de dispositivos Abra o Gerenciador de Dispositivos Encontre adaptadores de rede no Gerenciador de dispositivos Expandir o Adaptadores de rede Clique com o botão direito no Controlador Ethernet, selecione Desativar e confirme desabilitar Clique com o botão direito do mouse no Controlador Ethernet, selecione Ativar e feche as janelas.
Seu acesso à Internet deve ser restaurado sem a reinicialização do computador.
Espero que isso funcione para muitas pessoas ... Felicidades!
A maneira mais fácil de resolver esse problema, já que eu li que alguém não tinha esse problema no win xp, tente:
Execute o arquivo setup.exe compatível (cliente vpn)
Depois de concluído, execute o seu cliente vpn e navegue na Internet sem qualquer problema.
Eu testei em: - Ganhe 7 32 e 64 bits - Certifique-se de que você tem o último java instalado - IE, firefox, outros navegadores (VPN + Internet) - Sem fio - Ethernet - Vários laptops, dentro de diferentes arquiteturas de rede
Nota: esta opção resolve muitos problemas em outros sistemas operacionais antes de fazer qualquer outra lista de verificação de solução de problemas
Estou usando o WINDOWS 10 e tive problemas semelhantes ao me conectar ao meu trabalho Cisco AnyConnect Secure Mobile Client. Praticamente eu perderia minha conectividade wifi quando me conectei com o AnyConnect VPN. Para ser mais específico, a conexão wifi seria exibida como "Sem Internet, com segurança".
Fazer o seguinte corrige este problema:
1) Vá para o Painel de controle > Rede e Internet > Central de Redes e Compartilhamento
2) No painel do lado esquerdo, deve haver uma opção chamada "Alterar configurações do adaptador". Clique nele
3) Clique com o botão esquerdo em "Wi-Fi" para selecioná-lo e você verá a opção "Alterar configurações desta conexão" exibida em uma guia localizada logo acima do ícone "Wi-Fi". Clique. Se você não vê isso. Clique em "> >" para expandir e você deve esta opção
4) Isso abrirá a janela "Propriedades de Wi-Fi". Clique na guia "Compartilhamento"
5) Marque a caixa "Allow Connection Sharing" e em "Home networking connection", eu escolhi "Ethernet". Você pode escolher "Wi-Fi" se quiser.
A configuração acima agora deve permitir que você se conecte ao AnyConnect Cisco VPN enquanto estiver conectado à sua conexão Wi-Fi local.
Configurações de rede e internet - > VPN - > Alterar as opções do adaptador Ele listará todas as interfaces
Clique com o botão direito - > propriedades Desmarque o ipv6
Faça isso para a VPN e outra interface de rede.
Trabalhei para mim.
Tags networking windows vpn cisco routing